Phishing es una forma de fraude en línea en la que los ciberdelincuentes intentan obtener datos sensibles, como credenciales de inicio de sesión, datos bancarios u otra información personal de las víctimas. Esto a menudo se realiza mediante mensajes falsos que parecen confiables, como un correo electrónico de una supuesta institución financiera conocida o una fuente confiable. El phishing puede tener grandes consecuencias, como la pérdida de dinero o identidad, por lo que es importante saber cómo reconocerlo y prevenirlo.

¿Qué es el phishing?

El phishing se deriva de la palabra inglesa “fishing” (pescar), porque los delincuentes “pescan” datos valiosos al atraer a las víctimas a una trampa. Los mensajes de phishing a menudo se envían por correo electrónico, SMS o incluso redes sociales y están diseñados para engañarte. Pueden parecer mensajes de tu banco, tu proveedor de internet o incluso de amigos. Los ciberdelincuentes intentan ganarse tu confianza para que hagas clic en un enlace a un sitio web falso o compartas información personal.

Formas de phishing

El phishing tiene diferentes formas, siendo las más conocidas el phishing por correo electrónico, spear phishing y phishing por SMS o WhatsApp.

Phishing por correo electrónico

El phishing por correo electrónico es la forma más común. Los ciberdelincuentes envían un correo electrónico que parece provenir de una fuente confiable, como un banco o un sitio de redes sociales, con el objetivo de obtener tu cuenta bancaria, credenciales de inicio de sesión u otra información sensible. En este correo electrónico, por ejemplo, se indica que debes verificar los datos de tu cuenta, confirmar un pago o actualizar los datos de tu tarjeta de crédito. A menudo hay indicios sutiles que pueden ayudarte a reconocer estos correos de phishing, como mala gramática, una dirección de correo electrónico extraña o un saludo ilógico como “Estimado cliente”.

Spear phishing

El spear phishing es una forma dirigida de phishing, en la que una persona o empresa específica es el objetivo. Los delincuentes recopilan información sobre ti a través de redes sociales y envían un mensaje personalizado que a menudo parece un mensaje real de una fuente confiable.

Phishing por SMS o WhatsApp

Los delincuentes también utilizan mensajes SMS o mensajes de WhatsApp para el phishing. Esto a menudo se llama smishing (SMS + phishing). Un ejemplo de tal mensaje es un SMS de un “banco” que te advierte sobre actividades sospechosas en tu cuenta. El mensaje contiene un enlace a un sitio web falso donde se te pide que ingreses tus credenciales de inicio de sesión o datos bancarios. El phishing por WhatsApp puede funcionar de la misma manera y a menudo solicita hacer clic en un enlace o compartir datos sensibles.

Reconocer el phishing

Reconocer los mensajes de phishing puede ser a veces difícil, pero presta atención a las siguientes señales:

  • Remitentes sospechosos: Verifica la dirección de correo electrónico del remitente. Los correos de phishing a menudo provienen de direcciones de correo electrónico extrañas o ilógicas.
  • Mala gramática y uso del lenguaje: Muchos mensajes de phishing contienen errores ortográficos o mal español, lo que puede ser una señal de que se trata de una estafa.
  • Urgencia o amenaza: Los correos de phishing a menudo contienen frases como “¡Actúa ahora!” o “Tu cuenta será bloqueada” para presionarte.
  • Solicitudes de información personal: Las fuentes confiables nunca te pedirán por correo electrónico o SMS tus datos bancarios, contraseña o información de tarjeta de crédito.
  • Enlaces inusuales: Pasa el ratón sobre los enlaces sin hacer clic en ellos. Si el enlace lleva a un sitio web desconocido o extraño, probablemente sea phishing.

Consejos para evitar el phishing

Hay varios pasos que puedes tomar para evitar el phishing tanto como sea posible:

  • Verifica el remitente: Presta atención a la dirección de correo electrónico y verifica si es real.
  • Mantente alerta ante mensajes sospechosos: Los mensajes con un enlace a un sitio web falso o que solicitan datos sensibles a menudo son sospechosos.
  • No hagas clic en enlaces sospechosos: Especialmente en mensajes que no esperas o de un remitente desconocido.
  • Usa un programa de correo electrónico confiable: Muchos programas de correo electrónico filtran automáticamente los correos de phishing sospechosos.
  • No ingreses datos personales: Nunca proporciones tus credenciales de inicio de sesión, número de teléfono u otra información personal en un correo electrónico o SMS.
  • Ten cuidado con los códigos QR: Algunos delincuentes envían códigos QR que conducen a sitios web de phishing.

¿Víctima de phishing?

Si accidentalmente has sido víctima de phishing, es importante actuar rápidamente:

  • Bloquea tus cuentas: Ponte en contacto con tu banco u otras entidades relevantes para bloquear temporalmente tu cuenta.
  • Cambia tus contraseñas: Actualiza tus contraseñas, especialmente para cuentas que usan los mismos datos.
  • Revisa transacciones sospechosas: Revisa tu cuenta bancaria y extractos de tarjeta de crédito en busca de actividades inusuales.
  • Informa sobre el phishing: Reporta el mensaje de phishing a tu banco o a una entidad oficial como la Fraudehelpdesk.
  • Considera software de seguridad: Un buen software de seguridad puede ayudar a bloquear sitios web y mensajes sospechosos.